Bybit , die in Singapur ansässige Kryptowährungsbörse , hat eine Sicherheitsverletzung bestätigt, die zum Diebstahl von Ethereum (ETH) im Wert von über 1,4 Milliarden Dollar aus einer ihrer Cold Wallets führte. Der Angriff, bei dem offenbar Schwachstellen im Multi-Signatur-Sicherheitssystem der Börse ausgenutzt wurden, wurde von Bybit-CEO Ben Zhou bestätigt . Zhou gab an, dass die Verletzung nur die Ethereum-Cold Wallet der Plattform betroffen habe, während alle anderen Vermögenswerte und Auszahlungsvorgänge nicht betroffen seien.
Er erklärte, dass die Angreifer eine betrügerische Technik verwendeten, um Transaktionsgenehmigungen zu manipulieren, indem sie die Unterzeichner der Wallet durch eine betrügerische Benutzeroberfläche in die Irre führten. Der Exploit beinhaltete eine veränderte Smart-Contract-Logik, die es dem Hacker ermöglichte, die Kontrolle über die anvisierte Cold Wallet zu übernehmen. Der Vorfall kam ans Licht, nachdem Blockchain- Analysten , darunter ZachXBT, verdächtige Transaktionen mit digitalen Vermögenswerten im Wert von etwa 1,46 Milliarden Dollar entdeckten.
Erste Ergebnisse deuten darauf hin, dass die Angreifer große Summen ETH an eine Adresse überwiesen haben, die mit „0x476“ beginnt, und dabei über 400.000 ETH (im Wert von rund 1,1 Milliarden Dollar) sowie 90.000 stETH, 15.000 cmETH und 8.000 cETH angehäuft haben. Die gestohlenen Vermögenswerte wurden dann auf mehrere Adressen verteilt und über dezentrale Börsen wie Uniswap , Paraswap und KyberSwap schnell in andere Token umgewandelt . Bybit hat betont, dass die Kryptobörse trotz des Einbruchs weiterhin zahlungsfähig ist und alle Kundenvermögen im Verhältnis 1:1 gedeckt sind. Ben Zhou versicherte den Benutzern, dass Bybit über ausreichende Reserven verfügt, um die Verluste aufzufangen, ohne Abhebungen oder den gesamten Plattformbetrieb zu beeinträchtigen.
Laut BitMEX Research waren etwa 75 % der ETH-Einlagen von Bybit betroffen, obwohl die Kryptobörse immer noch über 20 Milliarden Dollar an Gesamtvermögen hält, darunter 6,9 Milliarden Dollar in Bitcoin und 4,1 Milliarden Dollar in USDT. Der Zeitpunkt des Hacks fiel mit einer zuvor geplanten Systemwartung zusammen, was bei Sicherheitsforschern weitere Bedenken auslöste. Einige haben spekuliert, dass der Angriff möglicherweise so geplant wurde, dass er mit der Wartungszeit zusammenfiel, möglicherweise um die Entdeckung zu minimieren und Schadensbegrenzungsmaßnahmen zu verzögern.
Bybits Reaktion konzentrierte sich darauf, seine verbleibenden Wallets zu sichern und den Verstoß in Zusammenarbeit mit Blockchain- Forensikteams zu untersuchen. Das Unternehmen hat nicht bekannt gegeben, ob es rechtliche Schritte einleiten oder die Strafverfolgungsbehörden um Unterstützung bitten will, um die gestohlenen Gelder zurückzuerhalten. In der Zwischenzeit fragmentiert und verteilt der Hacker die gestohlenen Vermögenswerte weiter, was die Bemühungen, sie aufzuspüren und zurückzufordern, erschwert. Der Angriff unterstreicht die anhaltenden Risiken, denen zentralisierte Kryptowährungsbörsen ausgesetzt sind , selbst solche, die Sicherheitsprotokolle mit mehreren Signaturen verwenden. – Von CryptoWire News Desk.